Sdílet prostřednictvím

Správa nasazení Defenderu for APIs

  • Článek

Tento článek popisuje, jak spravovat nasazení plánu rozhraní API v programu Microsoft Defender for Cloud v programu Microsoft Defender. Úlohy správy zahrnují rozhraní API pro offboarding z Defenderu pro rozhraní API.

Offboarding rozhraní API

  1. Na portálu Defender for Cloud vyberte Ochranu úloh.

  2. Vyberte zabezpečení rozhraní API.

  3. Vedle rozhraní API, které chcete z Defenderu pro rozhraní API převést, vyberte tři tečky (...) >Odebrat.

    Snímek obrazovky s informacemi o rozhraní API kontroly v Průzkumníku zabezpečení cloudu

  4. Volitelné: Můžete také vybrat více rozhraní API, která se mají zrušit, zaškrtnutím rozhraní API v zaškrtávacím poli a následným výběrem možnosti Odebrat:

    Snímek obrazovky znázorňující vybraná rozhraní API, která se mají odebrat

Dotazování rozhraní API pomocí Průzkumníka zabezpečení cloudu

Průzkumníka zabezpečení cloudu můžete použít ke spouštění dotazů založených na grafech v grafu zabezpečení cloudu. Pomocí Průzkumníka zabezpečení cloudu můžete proaktivně identifikovat potenciální rizika zabezpečení pro vaše rozhraní API.

Existují tři typy rozhraní API, která můžete dotazovat:

  • Kolekce rozhraní API: Kolekce rozhraní API umožňují softwarovým aplikacím komunikovat a vyměňovat data. Jedná se o základní součást moderních softwarových aplikací a architektur mikroslužeb. Kolekce rozhraní API zahrnují jeden nebo více koncových bodů rozhraní API, které představují konkrétní prostředek nebo operaci poskytovanou organizací. Kolekce rozhraní API poskytují funkce pro konkrétní typy aplikací nebo služeb. Kolekce rozhraní API se obvykle spravují a konfigurují pomocí služeb API Management/Gateway.

  • Koncové body rozhraní API: Koncové body rozhraní API představují konkrétní adresu URL, funkci nebo prostředek v rámci kolekce rozhraní API. Každý koncový bod rozhraní API poskytuje konkrétní funkce, ke kterým mají vývojáři, aplikace nebo jiné systémy přístup.

  • Služby API Management: Služby API Management jsou platformy, které poskytují nástroje a infrastrukturu pro správu rozhraní API, obvykle prostřednictvím webového rozhraní. Mezi ně často patří například brána rozhraní API, portál rozhraní API, analýza rozhraní API a zabezpečení rozhraní API.

Dotazování rozhraní API v grafu cloudového zabezpečení:

  1. Přihlaste se k portálu Azure.

  2. Přejděte do Průzkumníka cloudových>zabezpečení v programu Microsoft Defender.

  3. V rozevírací nabídce vyberte rozhraní API:

    Snímek obrazovky Průzkumníka zabezpečení cloudu Defenderu pro cloud, který ukazuje, jak vybrat rozhraní API

  4. Vyberte všechny relevantní možnosti.

  5. Vyberte Hotovo.

  6. Přidejte všechny další podmínky.

  7. Vyberte Hledat.

Další informace o vytváření dotazů pomocí Průzkumníka zabezpečení cloudu.

Další kroky

Přečtěte si informace o defenderu pro rozhraní API.